前后端分离项目,后端拦截后,前端没有对应的返回码可以判断

最新推荐文章于 2023-07-06 00:59:06 发布
最新推荐文章于 2023-07-06 00:59:06 发布
阅读量1.2k 收藏
点赞数
原文链接:https://www.cnblogs.com/kawhileonardfans/p/10966880.html
版权

项目登录流程如下
用户进入前端登录界面,输入账号密码等,输入完成之后前端发送请求到后端(拦截器不会拦截登录请求),后端验证账号密码等成功之后生成Token并存储到数据库,数据库中包含该Token过期时间,然后返回生成的Token到前端。

   前端收到Token,表示登录成功,把这个Token存储到浏览器Cookie中。然后跳转到用户中心页面,用户中心页面从浏览器Cookie中扣出Token,跟随请求用户数据接口一起带到后端。

   后端通过拦截器拦截到这个请求,去判断这个Token是否有效,有效就放过去做他该做的事情,无效就抛出异常。

跨域配置
先说一下这个前后分离的项目,已经配置过跨域这些问题。我这里后端配置的方式如下:

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("*")
.allowedMethods(“POST”, “GET”, “PUT”, “OPTIONS”, “DELETE”)
.maxAge(3600)
.allowCredentials(true);
}
}
前端每次发送请求也都有在ajax里面设置xhrFields:{withCredentials: true}属性。

拦截器代码
@Component
public class LoginInterceptor extends HandlerInterceptorAdapter {

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

    //从header中获取token
    String token = request.getHeader("token");
    //token为空
    if(StringUtils.isBlank(token)){
        throw new XjxccException("登录信息不存在,请重新登录", 601);
    }

    //查询token信息
    TbUserToken tbToken = tokenService.queryByToken(token);
    if(tbToken == null || tbToken.getExpireTime().getTime() < System.currentTimeMillis()){
        throw new XjxccException("登录信息已失效,请重新登录", 602);
    }

    return true;
}

}
回到顶部
问题
现在的情况是,如果Token正常就没问题,如果Token失效了,前端发送的请求就会提示跨域问题,可是该项目已经配置过跨域问题了。既然又提示跨域问题,那我们修改代码如下:

@Component
public class LoginInterceptor extends HandlerInterceptorAdapter {

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

    //从header中获取token
    String token = request.getHeader("token");
    //token为空
    if(StringUtils.isBlank(token)){
        setCorsMappings(request, response);
        throw new XjxccException("登录信息不存在,请重新登录", 601);
    }

    //查询token信息
    TbUserToken tbToken = tokenService.queryByToken(token);
    if(tbToken == null || tbToken.getExpireTime().getTime() < System.currentTimeMillis()){
        setCorsMappings(request, response);
        throw new XjxccException("登录信息已失效,请重新登录", 602);
    }

    return true;
}

private void setCorsMappings(HttpServletRequest request, HttpServletResponse response){
    String origin = request.getHeader("Origin");
    response.setHeader("Access-Control-Allow-Origin", origin);
    response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
    response.setHeader("Access-Control-Max-Age", "3600");
    response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization");
    response.setHeader("Access-Control-Allow-Credentials", "true");
}

}
这样修改之后,如果Token无效,前端发送的请求就不会提示跨域问题。而且也可以在ajax的success方法中根据错误码(601/602)做不同的判断,代码如下:

$.ajax({
type: “POST”,
url: “请求用户信息接口”,
xhrFields:{withCredentials: true},
headers: {token: vm.token},
contentType: ‘application/json’,
success: function(result){
//如果是token无效
if(result.code == 601 || result.code == 602){
layer.msg(result.msg + “
稍后为您自动跳转到登录页面”);
window.setInterval(function (){
window.location.href = “user-login.html”;
},1500);
}else if(判断用户信息接口返回的code){

}
},error: function(){
layer.msg(“系统异常”);
}
});
下面附上上面代码中的XjxccException类:

/**

  • Title: XjxccException.java

  • Description: 自定义异常

  • Copyright: Copyright (c) 2018

  • @email lgqxjxcc@163.com

  • @author liguoqing

  • @date 2018年10月21日

  • @version 1.0
    */
    public class XjxccException extends RuntimeException {
    private static final long serialVersionUID = 1L;

    private String msg;
    private int code = 500;

    public XjxccException(String msg) {
    super(msg);
    this.msg = msg;
    }
    public XjxccException(String msg, Throwable e) {
    super(msg, e);
    this.msg = msg;
    }
    public XjxccException(String msg, int code) {
    super(msg);
    this.msg = msg;
    this.code = code;
    }
    public XjxccException(String msg, int code, Throwable e) {
    super(msg, e);
    this.code = code;
    }
    public String getMsg() {
    return msg;
    }
    public void setMsg(String msg) {
    this.msg = msg;
    }
    public int getCode() {
    return code;
    }
    public void setCode(int code) {
    this.code = code;
    }
    }

wangx64
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot(前后端分离)登录拦截器+token过期返回状态
qq_37759106的博客
08-03 3万+
1.首先要配置一个配置文件类 @Configuration public class SpringbootIntercepterConfig extends WebMvcConfigurerAdapter { @Override public void addInterceptors(InterceptorRegistry registry) { registr...
后端项目分离之前端(vue项目)如何调用后端接口
热门推荐
Luomaomao_baby的博客
06-09 3万+
本文所用vue-cli是3.0版本的,所以首先需要创建一个vue.config.js文件,然后配置axios,就可以请求接口获取数据了。 1.main.js文件中: import axios from 'axios' Vue.prototype.$axios = axios axios.defaults.baseURL = '请求地址';//后端开发环境地址 axios.defaults.headers.post['Content-Type'] = 'application/json;charset
后端完全分离下,拦截请求,跳转到登录页面
BigBug_500的博客
07-13 1万+
dddhttps://blog.csdn.net/lasting_5/article/details/51958065
前后端分离前端如何防止直接输入URL进入页面?
Haines
05-24 2万+
question: 前后端分离,如何防止用户直接在地址栏输入url进入页面,也就是判断用户是否登录,没有,则直接跳转到登录页,后台可以用session记录用户登陆的状态,疑问的是前端每次ajax请求,都要做状态判断么,没登录就location.href="login.html",还是有什么别的写法?请教大神,重点想知道前端是如何写的,求demo, 另外就是单页面应用上,前端又是如何操作的? ...
SpringBoot----前后端跨域拦截
qq_26036173的博客
05-08 634
SpringBoot----前后端跨域拦截 学习来源:百度 xxbkpi-zhangmin 学习程度:了解 1 前言:起初用IDEA的初始化功能创建了Web+Mybatis+MySQL的后端配置以及前端Vue的环境。前端只是简单的写了几个数据显示模块,模仿着写了用于get、post的axios请求函数,后端就是基本的4大件(controller、entity、mapper、servic...
前后端分离前端数据过去,NETWORK也显示是有数据,但后端收到的值为
Mei617的博客
05-24 2388
如题: 加@RequestBody
一看就懂!基于Springboot 拦截器的前后端分离式登录拦截
大誌的博客
04-01 2万+
之前写过一篇关于Springboot+Shiro实现前后端分离的权限管理系统。但是由于使用了框架,对于一些小系统,实在用不上Shiro,而且还要加上学习成本。今天就来用原生的Spring技术实现登录拦截前后端分离 要实现前后端分离,需要考虑以下2个问题: 1. 项目不再基于session了,如何知道访问者是谁? 2. 如何确认访问者的权限? 前后端分离,一般都是通过token实现,本项目也是...
VUE构建前后端分离前端项目
wusq的博客
08-26 1万+
VUE构建前后端分离前端项目(超详细) 1.使用vue-cli创建项目 2.使用elementUI组件编写页面 3.使用axios与后台交互 4.使用webpack构建工具打包 5.部署到Tomcat 1.技术背景 前后端分离的优势: 分工明确,提高工作效率,前端主要关注页面、用户体验,后端主要关注业务、安全。 性能提升,前端通过路由配置实现按需加载,后端无需解析前端页面。 前后端同时开发,提升开发效率。 发现BUG可以快速定位问题,代的重构和可维护性强,降低维护成本。 分离部署,静态资源由前端
详解Vue微信授权登录前后端分离较为优雅的解决方案
08-27
前后端分离的架构中,实现Vue微信授权登录是一个常见的需求。这种优雅的解决方案主要针对Vue.js单页应用(SPA)场景,确保用户在访问特定页面时能够顺畅地完成微信授权,同时保持良好的用户体验。以下将详细介绍这...
关于前后端分离项目中CSRF等一系列问题的理解小结
MSB4011的博客
07-06 752
在CSRF和CORS的问题上搞了这么久,一个是因为平时工作忙,学这些东西陆陆续续的,另外也确实是因为这些个问题一环套一环,想要完全解决掉需要理解并处理很多问题同时,自己对于这个问题最终通过服务端允许跨域+前端保持相同ip的解决方式并不满意,后续将尝试使用Node.js代理的方式来解决个问题。
后端API交互如何保证数据安全性?
weixin_34009794的博客
06-04 7212
前言 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是用户相关的...
前端请求没错,后端拦截没错,就是报404
qq_38295471的博客
03-26 1188
使用环境 maven + mysql + springboot + springmvc + mybatis + bootstrap3 + vue 下面展示一些 内联代片。 // A code block var foo = 'bar'; // An highlighted block var foo = 'bar';
前后端分离SpringBoot项目拦截器配置
稻草人
03-26 2万+
前言 近期需要“搭建”基于SpringBoot框架的前后端分离项目,其中需要配置拦截器,多方查资料最终总结以下内容 拦截器配置 以下为拦截器的基本配置; 拦截请求首先校验token信息,其中token信息放于redis中; 拦截器支持了跨域请求(处理OPTIONS请求拦截器中的回执信息最好根据自己的需求自定义 /** * @program: share * @description:...
Ajax后端数据无法返回前端,success一点反应都没,症结不是浏览器跨域问题,而是忽略了标签的基础属性问题
weixin_46673180的博客
04-19 3550
在确认所有的ajax逻辑以及后端的书写逻辑没有问题之后,前端依然无法收到信息,有可能是Chrome浏览器跨域问题导致的
前后端分离开发——登录页面(后端部分)
weixin_52880572的博客
11-30 3211
前后端分离开发——登录页面制作(后端部分)
【Mock.js】前后端分离前端模拟后端返回数据的实践和思考
Linda的前端开发路
07-25 1409
Mock.js 前后端分离前端模拟后端返回数据的实践和思考
分享–前后端分离的公共返回结果
weixin_45838295的博客
04-05 605
分享–前后端分离的公共返回结果 自定义处理结果的接口 /** * 自定义处理结果 */ public interface CustomizeResultCode { /** * 获取错误状态 * @return */ Integer getCode(); /** * 获取错误信息 * @return */ String getMessage(); } 返回的状态信息(根据自己需求自定义,我这里只是一个模板
前后端分离后端api项目
最新发布
10-23
前后端分离是一种将前端后端开发解耦的软件架构模式,后端API项目是其中的一种实现方式。 在前后端分离的架构中,前端后端通过API进行通信,前端通过发送请求后端API获取数据或者提交数据,并将数据展示给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值